"Security"
- 身分與憑證地基 — IAM 模型、OIDC 短期憑證與權限邊界設計
IAM 的 identity / policy / role 三元件、最小權限的持續收斂、用 OIDC 取代長期 access key,以及 SCP 與 Permissions Boundary 的環境隔離
- 斷網環境的通用原則
離線套件管理、內容搬運、變更追蹤的共通操作模式 — 所有斷網情境都要先建立的基礎能力
- SDK Redaction API 設計
預設 redaction rule 過濾已知敏感欄位、自訂 pattern 擴展應用特有的 secret 格式 — redaction 在 SDK 端執行,敏感資料不離開 client
- Model Supply-Chain Trust
判斷模型權重、量化版本、registry 與本機檔案是否可信的供應鏈信任框架
- Tool-Use Permission Model
把 LLM tool use 的讀取、寫入、外部副作用與審查節點分級管理的權限模型
- 6.0 模型供應鏈與信任邊界
個人 dev 用本地 LLM 時的模型權重來源信任:GGUF 完整性、Hugging Face / Ollama registry 信任、量化版本污染、檔案完整性檢查
- Bind Address
伺服器決定接受哪些網路介面的請求、127.0.0.1 / 0.0.0.0 / 具體 LAN IP 對應三層不同的暴露範圍
- OWASP LLM Top 10
LLM 應用最常見 10 大資安風險的業界共同詞彙、跟模組六本地 dev 視角的 mapping 表
- Prompt Injection
把惡意指令藏進 LLM 會讀到的內容、誘導 LLM 跑出非開發者預期行為的攻擊類別、OWASP LLM01 列入頭號威脅
- Sandbox
把程式跑在受限制環境的隔離技術、限制檔案 / 網路 / 系統呼叫權限、是 tool use 跟 MCP server 副作用控制的基礎
- 7.C1 Cloudflare:2026 Route Leak 事件
BGP 路由政策自動化失誤如何回寫控制面治理。
- Redaction
說明在事件資料離開 client 之前把敏感欄位的值替換成遮罩或移除的機制
- Transport 安全
HTTPS / basic auth / 同區網也要加密的理由 — 監控資料在傳輸途中的保護機制
- 6.1 推論伺服器的綁定與暴露範圍
個人 dev 場景下 llama-server / Ollama / LM Studio 的 bind address 判讀:127.0.0.1 vs LAN vs 反代、預設安全、誤開放給內網的後果
- 7.C2 Cloudflare:2023 Control-plane Token 事件
控制面 token 事件如何回寫 secrets 與機器憑證治理。
- checkov 與 tfsec 規則配置
靜態掃描工具的規則選擇策略、自訂規則、豁免管理、false positive 處理與 CI 整合,讓掃描從噪音來源變成可信的品質關卡
- 團隊權限分級與存取管理
用 admin / operator / viewer 三級劃分團隊成員的雲端操作權限,設計臨時提權流程、定期 access review 節奏,以及 contractor 與外部 vendor 的存取邊界
- Collector Access Control 實作
認證(誰在送資料)/ 授權(允許送什麼)/ access log(誰在什麼時候送了什麼)— collector 端的三層存取控制
- 6.2 tool use 與 MCP server 的權限模型
個人 dev 場景下 tool use / MCP server 的副作用權限:檔案系統 / shell / 網路存取邊界、第三方 MCP 信任、副作用的可逆性
- 7.C3 Azure AD:2021 Identity Control-plane 事件
身分控制面事件如何影響多服務信任鏈與回復優先序。
- 去識別化策略
IP 截斷 / user agent 簡化 / stack trace 路徑清理 / session UUID — 四種去識別化技術的適用場景和實作方式
- 6.3 IDE 場景的 prompt injection
個人 dev 場景下 IDE 寫 code 工作流的 prompt injection:codebase 內容、外部文件、剪貼簿作為攻擊面、跟雲端 LLM 場景的差異
- 7.C4 Microsoft:Storm-0558 簽章金鑰事件
簽章金鑰事件如何回寫 identity 信任邊界與觀測證據鏈。
- GDPR 最小化原則的工程落地
資料最小化、目的限制、儲存限制 — GDPR 三個核心原則在監控系統的工程實作方式
- SDK redaction helper
在事件離開 SDK 前移除敏感資訊 — 預設 redaction rule 處理常見 pattern,自訂 rule 處理業務特定的 secret
- 安全敏感輸入框的 IME 控制 checklist
處理密碼、API key、伺服器路徑等 secret 的輸入框需要關閉 IME 的個人化學習和自動校正 — 安全要求而非 UX 偏好
- 1.5 攻擊者視角(紅隊):資料層弱點判讀
從資料存取邊界、外洩路徑與修復代價、盤點 database 的主要弱點
- 6.4 跨雲端 / 本地的資料邊界
個人 dev 場景下混用雲端 LLM 跟本地 LLM 時的 prompt 洩漏點:Continue.dev 多 provider 設定、隱私資料流、按敏感度分流的判讀
- 7.C5 Okta:2023 Support System 事件
支援系統憑證風險如何擴散到客戶租戶的案例。
- 動機驅動的事件設計
Debug / 商業 / 資安 / 效能四個動機各自需要什麼事件 — 從「為什麼收」反推「收什麼」和「什麼階段啟用」
- 監控資料洩漏的 Threat Model
監控系統本身是攻擊面 — 四個威脅場景(傳輸竊聽 / 儲存入侵 / endpoint 濫用 / 內部越權存取)的風險評估和防護措施
- 6.5 跨進 production 的 routing 中樞
個人 dev → 團隊 → production LLM 服務的三層演化、跟 backend/07 對應卡片的 routing 清單
- Hands-on:Ollama 改檔案 / 寫程式碼的權限邊界在哪
四組對照實驗:Ollama 自己沒 FS / shell 權限、wrapper 才有;--dry-run / --confirm / --auto 三檔審查粒度的取捨
- 7.C6 Okta:Cross-tenant Impersonation 防禦回寫
跨租戶 impersonation 風險如何轉成身份治理與偵測策略。
- 6.6 OWASP LLM Top 10 對照圖
把模組六的本地 dev 視角安全章節對照到 OWASP LLM Top 10 2025、補出個人 dev 場景跟企業合規溝通的共同詞彙
- 0.7 隱私 / 資安的資料流原理
從「位置」到「資料流」的思考升級:信任邊界、合約模型、零信任原則套用到 LLM 工作流
- 7.C7 Okta:BYO Telephony 的身份安全責任轉換
MFA 簡訊/語音路徑從平台托管轉向客戶自管的治理案例。
- OIDC 聯合
讓 CI/CD 平台用短期 token 取代長期 access key 存取雲端資源的身分聯合機制
- Client-side SDK 認證的根本限制
嵌在 client 端的 credential 必然可被提取 — 認清 architecture 天花板後的多層緩解策略,從 origin 驗證到 device attestation
- Rate Limiting
限制每個 client 在單位時間內可送出的事件數量 — 防止單一 SDK bug 或偽造流量消耗整個 collector 的處理能力
- 斷網環境的資安與權限控管
斷網環境的威脅模型從外部攻擊轉向內部人員與供應鏈——實體安全、離線認證、稽核日誌、更新延遲窗口、跨邊界傳輸審查各有專屬的操作方式
- 7.C9 反例:憑證輪替未分 Scope
憑證輪替若未分域分批,容易造成跨系統連鎖中斷。
- Cloudflare Page Shield:用 CSP + SRI + script monitoring 防 client-side supply chain
Page Shield 三層防禦(CSP / SRI / script monitoring)對應 Magecart / formjacking / skimmer / 第三方 SDK 注入的不同 attack pattern、Cloudflare dashboard + API 配置、四個 production 踩雷(inline script 漏 / dynamic loader / CSP report 噪音 / SRI hash mismatch)、跟 dev workflow + WAF 整合
- HashiCorp Vault Dynamic Credential:lease 治理跟 application 整合的實作層
Vault database secrets engine 怎麼配、application 怎麼 renew lease、production 五大踩雷(lease 過期 race、DB max_connections 撞牆、Vault sealed、token expire、scope 過寬)、容量規劃跟 vault-agent injector 整合
- Splunk Risk-Based Alerting:從 alert per rule 到 score-aggregated notable
Splunk Enterprise Security 的 RBA 方法論:risk score / modifier / notable 三層 model、ES 配置 step-by-step、tuning playbook(false positive / score inflation / threshold drift / decay)、capacity 成本、跟 SOAR + case management 整合
- 7.C10 對照:規模差異下的身份治理
identity 控制面治理在不同規模服務下的失敗邊界差異。
- 7.C11 選型:單人遠端 Shell — Tailscale vs Cloudflare Tunnel
以「手機遠端操作本機 shell」為情境,比較 Tailscale mesh VPN 與 Cloudflare Tunnel + Access 兩種存取模型的選型判讀。
- Splunk → Elastic Security Detection Rule Migration:6 段 phased playbook 跟 5 大踩雷
從 Splunk Enterprise Security 遷到 Elastic Security 的 detection rule translation playbook:SPL ↔ KQL/ES|QL schema 對位、AI-assisted translation pipeline、parallel run 比對、cutover routing、5 個 production 踩雷(macro 沒對應 / time zone 差異 / summary index 不對位 / alert dedup key 衝突 / 過早 decommission)、capacity / cost 對照
- Legacy PHP 的安全盤點
接手 legacy PHP 專案後的系統性安全審查:credential 掃描、PHP 版本風險、常見漏洞模式的 grep 偵測、.htaccess 防線、檔案權限、外部依賴與掃描工具
- Vault → AWS Secrets Manager:「secret」不是「secret」、identity model 才是核心差異
Vault → AWS Secrets Manager migration 表面是 secret store 替換、實際核心是 identity model 對位(Vault token + policy vs AWS IAM + resource policy);驗證 [#128](/report/data-topology-as-audit-dimension/) self-aware limitation 提出的 identity axis 候選 — identity 是否獨立 audit 軸;5 個 production 踩雷(IAM principal 對位 / dynamic credential 對等失敗 / lease lifecycle 模型不同 / audit log 結構差 / 計費模型反轉)
- IAM(Identity and Access Management)
雲端平台的授權系統,回答「某個身分能不能對某個資源做某件事」
- Wayland Session Lock(鎖屏安全狀態)
hyprlock / swaylock 畫面卡住、pkill 後進不了桌面、或要在 VM / 自動化環境測試鎖屏時回來讀
- 4.16 靜態 / serverless RAG deployment:架構選擇與資安取捨
沒 backend 的場景怎麼做 RAG:四種 deployment 方案、API key 暴露問題、CORS / abuse / 第三方信任、跟模組六的 routing
- SBOM
說明 Software Bill of Materials 如何揭露 artifact 內含元件,支撐供應鏈掃描與例外治理
- 7.27 Credential Rotation with Scoped Evidence 實作示範
以 webhook/API credential 輪替示範 scope map、證據欄位與回退窗口如何一起設計。
- 7.2 身分與授權邊界
以問題驅動方式整理身分、授權、會話與供應商身分鏈
- 7.3 入口治理與伺服器防護
以問題驅動方式整理對外入口、管理平面與伺服器邊界
- 7.4 資料保護與遮罩治理
以問題驅動方式整理資料分級、遮罩、匯出與備份治理
- 7.5 傳輸信任與憑證生命週期
以問題驅動方式整理傳輸信任鏈、會話完整性與憑證節奏
- 7.6 秘密管理與機器憑證治理
以問題驅動方式整理 secret、token、key 與機器身份治理
- 7.7 稽核追蹤與責任邊界
以問題驅動方式整理高風險操作追蹤、可回查與責任切分
- 7.8 模組路由:問題到服務實作
整理問題節點如何路由到部署、可靠性與事故處理章節
- 7.9 服務生命週期的資安風險節奏
定義設計、上線、變更、事故、復盤五段中的資安問題節點
- 7.10 Workload Identity 與聯邦信任邊界
定義非人類身份、跨平台信任與短時憑證治理問題
- 7.11 資料駐留、刪除與證據鏈
定義跨區資料駐留、刪除請求與可驗證證據鏈問題
- 7.12 供應鏈完整性與 Artifact 信任
定義 build provenance、artifact 信任與交付鏈風險問題
- 7.13 偵測覆蓋率與訊號治理
定義偵測覆蓋、訊號品質與誤報成本的治理問題
- 7.14 資安治理例外與 Tripwire
定義例外管理、風險接受與重新評估觸發器
- LLM Deployment 供應鏈完整性
把 LLM 模型權重、推論伺服器、第三方 plugin 三條 production 供應鏈納入既有 artifact trust 框架的判讀
- LLM 多租戶推論隔離
production LLM 服務的多租戶隔離:KV cache 不共享、log / model artifact 隔離、跨用戶 prompt 洩漏面
- LLM Agent Prompt Injection 後果治理
production LLM agent 場景的 prompt injection 後果:tool spec 設計、agent loop 限制、review checkpoint、跟 incident workflow 的接合
- LLM Log 與 PII 治理
production LLM 服務的 prompt log 累積、PII 偵測與過濾、保留期限與合規對齊
- LLM Service 偵測訊號覆蓋
production LLM 服務的 detection 訊號設計:tool call 異常模式、prompt injection 觸發徵兆、abuse 跟濫用模式、跟既有 detection-coverage 框架的接合
- 7.R0 紅隊基礎:攻擊流程作為服務判讀語言
建立紅隊共同詞彙與流程視角,讓案例分析回到服務環節的決策判讀
- 7.R1 攻擊面與信任邊界
從紅隊角度盤點系統暴露面,以及信任假設在哪裡開始失效
- 7.R2 入口濫用與權限突破
說明合法功能如何被惡意組合成權限突破或流程濫用
- 7.R3 資料暴露與外洩路徑
說明敏感資料會從哪些回應、紀錄或工具中流出
- 7.R4 資源濫用與可用性破壞
說明攻擊者如何把合法操作放大成容量壓力或服務退化
- 7.R5 設定錯誤與隱藏入口
說明 debug、預設值與環境差異如何意外暴露能力
- 7.R6 事故故事重構:服務環節問題與注意事項
以統一模板整理案例:服務環節問題地圖、案例對照表與跨模組交接邊界
- 7.R8 控制面失效樣式
把常見攻擊結果回推成控制面失效樣式
- 7.R9 攻擊者成本與行動節奏
用攻擊者成本模型判讀哪些環節最容易被優先利用
- 7.R10 偵測迴避與觀測缺口
從攻擊者角度盤點偵測盲區與觀測資料缺口
- 7.R7.M 案例引用地圖(服務主題 -> 案例 -> workflow)
把服務主題連到完整案例體系,再連回 incident workflow 檢查點
- 7.R11.1 邀請流程濫用
說明邀請流程為何容易形成身份擴散與越權入口
- 7.R11.2 審核流程濫用
說明審核節點為何會變成形式審核,進而放大高風險操作
- 7.R11.3 代理操作濫用
說明代理操作為何容易形成責任鏈斷點與高權限濫用
- 7.R11.4 帳號切換濫用
說明多帳號切換為何容易形成會話混層與身份擴散
- 7.R11.5 密碼重設流程濫用
說明密碼重設流程為何常成為身份接管入口
- 7.R11.6 權限提升流程濫用
說明權限提升流程為何容易把局部存取轉成全域控制
- 7.R11.7 方案升降級流程濫用
說明方案切換流程為何容易成為權限與資源邊界繞過點
- 7.R11.8 匯出流程濫用
說明匯出流程為何常被放大為資料外送主路徑
- 7.R11.9 分享流程濫用
說明分享流程為何容易把內部資料邊界轉成外部可達邊界
- 7.R11.10 批次操作濫用
說明批次操作為何容易放大單次權限失效的影響半徑
- 7.R11.11 跨租戶協作濫用
說明跨租戶協作為何容易形成租戶邊界滲漏
- 7.R11.12 第三方授權濫用
說明第三方授權流程為何容易成為供應商事件傳導節點
- 7.R11.P1 可重放邀請連結
說明邀請連結重放如何把一次性流程轉成持續可利用入口
- 7.R11.P2 提交與審核責任重疊
說明提交與審核責任重疊如何讓審核退化為形式流程
- 7.R11.P3 代理會話上下文混層
說明代理會話與原始會話混層如何放大高權限濫用風險
- 7.R11.P4 帳號切換後沿用高權限 token
說明帳號切換後權限 token 殘留如何造成身份邊界漂移
- 7.R11.P5 重設憑證可重放且有效期過長
說明密碼重設憑證可重放與長時效如何形成身份接管窗口
- 7.R11.P6 權限提升缺乏時效綁定
說明權限提升缺乏時效綁定如何把例外能力轉成常態能力
- 7.R11.P7 降級後能力回收延遲
說明方案降級後能力回收延遲如何造成授權邊界漂移
- 7.R11.P8 匯出檔案長時間可重複下載
說明匯出產物長時效與可重複下載如何放大資料外送風險
- 7.R11.P9 分享連結缺少到期語意
說明分享連結缺少到期語意如何把協作路徑轉成長尾暴露路徑
- 7.R11.P10 批次流程缺少中止檢查點
說明批次流程缺少中止檢查點如何放大單次失效衝擊
- 7.R11.P11 跨租戶上下文快取殘留
說明跨租戶上下文快取殘留如何造成租戶邊界滲漏
- 7.R11.P12 第三方 token 授權範圍過寬
說明第三方 token 授權範圍過寬如何放大供應商事件傳導
- 7.R7.1.1 Uber 2022:MFA 疲勞與內部工具擴散
從社交工程到內部工具存取,拆解身分流程與權限邊界的失效點
- 7.R7.1.2 Okta + Cloudflare 2023:支援流程與身分供應鏈
支援工單與第三方身份供應商路徑如何變成入侵鏈的一部分
- 7.R7.1.3 Twilio 2022:社交工程與員工帳號路徑
社交工程如何穿透員工身分流程,並影響下游客戶與供應鏈
- 7.R7.1.4 MGM 2023:身分流程被打穿後的營運中斷
社交工程造成身分邊界失守後,如何演變成可用性與營運衝擊
- 7.R7.1.5 Microsoft Storm-0558 2023:簽章金鑰鏈與郵件存取
從簽章金鑰保護失效到雲端郵件存取,拆解身分信任鏈的關鍵控制點
- 7.R7.1.6 Cloudflare 2023:供應商事件後的身分收斂
同一條供應商事件鏈,如何在客戶端變成 session 與 token 的收斂壓力
- 7.R7.1.7 Slack 2022:企業 token 與程式碼資產路徑
員工帳號被社交工程利用後,企業 token 與私有程式碼資產的防線如何運作
- 7.R7.1.8 Dropbox 2022:釣魚入侵與程式碼倉儲風險
從員工釣魚事件到私有程式碼資產保護,建立身分與研發資產的聯防流程
- 7.R7.2.1 SolarWinds 2020:更新鏈被濫用
合法更新流程遭植入後,攻擊者如何長期潛伏與橫向擴散
- 7.R7.2.2 GitHub OAuth 2022:第三方 token 供應鏈風險
第三方整合 token 被竊後,如何形成跨組織存取風險
- 7.R7.2.3 CircleCI 2023:CI secrets 輪替壓力
工程端點入侵後,CI 平台 secrets 如何成為高風險擴散點
- 7.R7.2.4 XZ Backdoor 2024:開源供應鏈長期滲透
開源維護鏈遭滲透後,為何會直接影響廣泛 Linux 發行流程
- 7.R7.2.5 TeamCity 2023:CI 入口漏洞與交付鏈風險
CI 平台入口被利用後,如何沿著建置與發佈流程擴散供應鏈風險
- 7.R7.2.6 ScreenConnect 2024:RMM 平台入口與下游擴散
遠端管理平台入口被利用後,服務商與客戶環境會同步承壓
- 7.R7.2.7 Log4Shell 2021:共用元件風險與修補鏈
共用元件漏洞如何同步影響多服務,並迫使團隊建立依賴治理 workflow
- 7.R7.2.8 3CX 2023:桌面軟體更新鏈攻擊
合法更新流程被植入後,桌面端供應鏈事件如何傳到企業端點
- 7.R7.2.9 Kaseya VSA 2021:MSP 供應鏈擴散路徑
管理平台事件透過 MSP 模型向多客戶擴散時,workflow 應如何分層應對
- 7.R7.3.1 MOVEit 2023:外網檔案服務批量外送
MFT 對外入口在零時差事件中如何被批量利用
- 7.R7.3.2 Ivanti 2024:CVE-2023-46805/2024-21887 VPN 邊界漏洞鏈
多漏洞串接下,邊界設備事件如何轉為持續控制風險
- 7.R7.3.3 Citrix Bleed 2023:會話被劫持與重放風險
邊界設備會話資料外洩後,如何演變成帳號與服務風險
- 7.R7.3.4 PAN-OS 2024:邊界設備遠端命令執行
邊界設備 RCE 事件如何迫使團隊在修補與營運可用性間快速取捨
- 7.R7.3.5 PaperCut 2023:認證繞過與入口執行風險
管理平台入口若被認證繞過,內部列印與服務節點會暴露在遠端控制風險
- 7.R7.3.6 Confluence 2022:網站入口 RCE 與知識系統風險
協作平台外網入口被打穿時,內部知識與憑證線索會同步外露
- 7.R7.3.7 Cisco IOS XE 2023:Web UI 管理面風險
網通設備管理介面暴露時,攻擊可直接穿透邊界控制平面
- 7.R7.3.8 Fortinet SSL-VPN 2024:邊界 VPN 高風險窗口
VPN 邊界漏洞發生時,入口隔離與修補節奏需要同時啟動
- 7.R7.3.9 SysAid 2023:ITSM 入口與維運流程風險
ITSM 服務入口被利用後,維運流程會成為擴散加速器
- 7.R7.4.1 LastPass 2022:備份路徑與鏈式入侵
開發環境資訊外流如何沿著備份路徑擴大成資料風險
- 7.R7.4.2 Snowflake 2024:憑證濫用與資料竊取
外洩憑證與 MFA 缺口如何在資料平台形成高風險外送事件
- 7.R7.4.3 Change Healthcare 2024:資料事件轉為營運中斷
醫療支付中樞事件如何同時衝擊資料安全與業務連續性
- 7.R7.4.4 Mailchimp 2023:支援工具路徑與客戶資料風險
社交工程進入客服工具後,如何形成特定客戶資料存取風險
- 7.R7.4.5 VMware ESXiArgs 2023:虛擬化平台勒索回復壓力
虛擬化平台漏洞被利用後,回復策略與營運連續性會面臨同步壓力
- 7.R7.4.6 Progress WS_FTP 2023:檔案服務入口與資料外送
對外檔案服務漏洞在企業環境常直接轉為資料外送風險
- 7.R7.4.7 GoAnywhere MFT 2023:傳輸中樞被利用的外送鏈
MFT 中樞服務漏洞會把檔案交換流程直接轉成資料外送風險
- 7.R7.2.10 TeamCity 2024:CVE-2024-27198/27199 入口鏈
TeamCity 連續漏洞揭示 CI 平台入口繞過與路徑穿越的供應鏈風險
- 7.R7.3.10 Juniper 2023:網通設備鏈式漏洞窗口
鏈式漏洞出現在核心網通設備時,修補與流量穩定性需要同步決策
- 7.R7.3.11 ServiceNow 2024:企業平台入口風險
企業核心平台漏洞出現時,服務流程與資料流程都需要同步收斂
- 7.R7.3.12 Check Point 2024:VPN 資訊外洩與會話風險
邊界設備資訊外洩漏洞可快速轉為憑證與會話濫用風險
- 7.R7.3.13 ProxyLogon 2021:CVE-2021-26855/27065 入口鏈式失效
郵件系統入口漏洞被串接利用時,事件會迅速擴大到內部服務邊界
- 7.R7.3.14 ProxyShell 2021:CVE-2021-34473/34523/31207 後續鏈式攻擊
同類入口平台在後續漏洞波次中,如何建立持續修補與驗證機制
- 7.R7.3.15 FortiOS 2022:VPN 零時差事件節奏
邊界設備零時差事件需要隔離、輪替、復測的完整鏈條
- 7.R7.3.16 Citrix ADC 後續事件:Session 重放延伸
同一波邊界事件在後續通報階段,重點轉為會話與憑證收斂
- 7.R7.3.17 Confluence 2023:CVE-2023-22515/22518 權限控制鏈
Confluence 權限控制弱點在連續漏洞波次中如何擴大入口風險
- 7.R7.3.18 Citrix 2023:CVE-2023-3519 邊界代碼注入
NetScaler 邊界入口代碼注入事件揭示管理平面快速失守風險
- 7.R7.3.19 F5 BIG-IP 2023:CVE-2023-46747 認證繞過
BIG-IP 組態管理入口認證繞過如何放大邊界設備治理壓力
- 7.R7.3.20 Fortinet 2022:CVE-2022-40684 認證繞過
Fortinet 多產品認證繞過事件反映邊界與管理面共享風險
- 7.R7.3.21 Fortinet 2023:CVE-2023-27997 SSL-VPN 溢位
SSL-VPN 漏洞在邊界設備上會放大大規模掃描與利用速度
- 7.R7.3.22 FortiClient EMS 2023:CVE-2023-48788 SQL 注入
端點管理平台 SQL 注入事件揭示管理平面資料與權限風險
- 7.R7.3.23 ManageEngine 2021:CVE-2021-40539 認證繞過
身分服務入口認證繞過會把帳號管理流程直接暴露在攻擊鏈上
- 7.R7.3.24 USAHERDS 2021:CVE-2021-44207 硬編碼憑證
硬編碼憑證事件展示供應商系統配置治理與存取控制的共同風險
- MySQL Audit Log + SIEM
MySQL audit log、general log、slow log、privilege event、SIEM pipeline、retention 與 alert route
- MySQL Encryption / TLS / Key Management
MySQL at-rest encryption、TLS、keyring、certificate rotation、backup encryption 與 credential governance
- PostgreSQL Security / RLS / Audit Logging
PostgreSQL role、grant、Row Level Security、pgAudit、log policy、PII access evidence 與合規路由
- API 認證的三層信任邊界:使用者、系統、跨系統 Provisioning
API 認證的信任邊界分層(Bearer Token / Shared Secret / Provisioning):各層的洩漏後果與撤銷方式,以及混用造成的設計失效模式。
- Laravel Sanctum 的 Bearer Token 設計剖析:{PK}|{secret} 為什麼這樣設計
Laravel Sanctum `{PK}|{secret}` 格式的設計理由、hash 儲存取捨、constant-time 比對位置,以及跟 GitHub PAT、Stripe API Key 的差異。
- mTLS 實際怎麼設定與運維:CA 階層、憑證生命週期、撤銷機制
mTLS 落地的運維決策(CA 階層、憑證儲存、撤銷機制)與基礎設施整合(nginx / envoy / service mesh),以及跟 API Key / OAuth 的成本與安全取捨。
- Shared Secret 安全輪替設計:雙密過渡期、自動化與緊急流程
系統間 Shared Secret 輪替的核心機制:dual-secret rollover、自動化工具比較(AWS Secrets Manager / Vault / GCP)、緊急 rotation 流程與多 client 環境的失敗模式。
- 7.21 資安如何成為服務設計輸入
把資安需求前移到服務設計階段,建立可交接的設計輸入欄位與判讀路由
- 7.22 資安風險如何進入 Release Gate
把資安風險、例外與驗證證據納入 release gate,建立可稽核的放行判準
- 7.23 資安與可靠性的共同控制面
建立資安與可靠性共同控制面的交集,整合 rollback、containment、degradation 與 evidence
- 7.24 資安事故如何回寫產品與架構
把事故教訓回寫到產品決策、架構控制與知識網,建立持續改進閉環
- 7.25 資安成熟度的組織節奏
把資安成熟度轉成組織節奏,建立從人工判讀到可稽核閉環的演進路徑
- 7.26 資安素材庫如何支援工程推演
說明專業來源、案例、情境與控制模式如何組合成工程推演與章節回寫流程